El pasado 21 de noviembre se aprobó la nueva Ley de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

©vector pocket

Esta ley que viene a adaptar nuestra legislación a lo dispuesto en el Reglamento (UE) 2016/679 de aplicación desde el 25 de mayo de este año, ha sido publicado en el en el BOE el pasado 6 de diciembre y por tanto de aplicación desde el día 7.

La nueva Ley de Protección de Datos incorpora algunos aspectos novedosos e introduce, asimismo, un marco de responsabilidad en lo referente al uso de internet y dispositivos digitales.

En este artículo, solo mencionaremos aquellas cuestiones que consideramos de gran relevancia en lo que respecta a la protección de datos, sin menospreciar otras cuestiones que en la nueva Ley de Protección de Datos se detallan y que iremos comentando en otros artículos relacionados:

1.- Datos de fallecidos: Los herederos y personas allegadas a fallecidos podrán ejercer los derechos de acceso, rectificación o supresión, salvo que exista prohibición expresa del fallecido o por Ley.

2.- Datos de condenas e infracciones penales: habilitación exclusiva de los datos referidos a condenas e infracciones penales a los abogados y procuradores.

3.-Operaciones mercantiles: Consideración de licitud a los tratamientos necesarios para operaciones de reestructuración societaria u operaciones de transmisión total o parcial de negocio (incluye aquellas que con carácter previo sean oportunas para garantizar el buen fin de la operación (due diligence).

4.-Videovigilacia: se regula la grabación de imágenes en el lugar de trabajo, siendo necesario informar al empleado y sus representantes. Excepcionalmente, en caso de comisión de ilícitos, podría realizarse un comunicado general a través de carteles informativos.

5.-Canal de comunicación y denuncias internas: podrán ser establecidos sistemas anónimos de denuncias y se limita el acceso a estos datos a quienes ejerzan funciones de cumplimiento normativo, bien interna o externamente, y la eliminación en el sistema de los datos en un plazo de 3 meses. Para más información ver este artículo

6.-Delegado de Protección de Datos: se identifican a los sujetos obligados al nombramiento de un delegado de protección de datos, así la cualificación necesaria para ostentar el puesto y sus funciones. Se ha previsto un plazo de 10 días para realizar la comunicación del delegado de protección de datos a la Agencia Española de Protección de Datos.

7.-Listas “Robinson”: se prevé la aplicación de sistemas de exclusión publicitaria, que serán publicados por las autoridades de protección de datos en sus páginas Web.

8.-Plazos de vigencia de los contratos de encargado de tratamiento: se establece la vigencia de los contratos de encargado de tratamiento previos a la publicación de la nueva Ley de Protección de Datos, los cuales deberán ser adaptados antes del 25 de mayo de 2022.

9.-Garantia de los derechos digitales: el Titulo X se destina al marco de derechos digitales dándoles una relevante importancia a aspectos como: derecho al testamento digital, protección de menores, derecho a la intimidad en el uso de dispositivos digitales, derecho al olvido en redes sociales y buscadores de internet, entre otras.

10.-Bloqueo de datos: consistente en la identificación y reserva de los mismos mediante la aplicación de medidas técnicas y organizativas adecuadas para impedir su tratamiento y visualización queda limitado su tratamiento a su conservación y disposición a tribunales y jueces, Ministerio Fiscal y otras administraciones públicas.

Tal y como se puede percibir en  los apartados anteriores, la nueva Ley de Protección de Datos y garantía de los derechos digitales esclarece algunas de las cuestiones que el Reglamento EU 2016/679 dejó a disposición de las autoridades locales y “viene pisando fuerte” en lo que se refiere a la ampliación de los sujetos que por su condición deben disponer obligatoriamente de un Delegado de Protección de Datos (ver sujetos) así como al Régimen sancionador, incluyendo criterios de graduación complementarios a los determinados por el mencionado Reglamento.

Al final de la Ley se agrupan 45 disposiciones complementarias: 22 adicionales, 6 transitorias, 1 derogatoria y 16 finales. La primera de estas disposiciones finales explica que la nueva Ley de Protección de Datos se encuentra a caballo entre una Ley Orgánica y una Ordinaria; y en las siguientes disposiciones finales se modifican hasta 11 leyes, para dar cabida a la interpretación del nuevo marco de protección de datos en el resto del entorno legislativo. Entre otras, esta nueva Ley, modifica la Ley Electoral, dando a los partidos políticos un nuevo y controvertido marco de “tratamiento” de los datos personales de los ciudadanos.

Raquel Hernáez

Directora